Информационная безопасность. Макаренко С.И. - 66 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

66
- сохранение государственной тайны, конфиденциальности
документированной информации в соответствии с
законодательством;
- обеспечение прав субъектов в информационных процессах и при
разработке, производстве и применении информационных систем,
технологий и средств их обеспечения.
Отметим, что Закон на первое место ставит сохранение
конфиденциальности информации. Целостность представлена также
достаточно полно, хотя и на втором месте. О доступности («предотвращение
несанкционированных действий по ... блокированию информации») сказано
довольно мало.
Продолжим цитирование:
«Защите подлежит любая документированная информация,
неправомерное обращение с которой может нанести ущерб ее
собственнику, владельцу, пользователю и иному лицу».
По сути, это положение констатирует, что защита информации
направлена на обеспечение интересов субъектов информационных
отношений. Далее.
«Режим защиты информации устанавливается:
- в отношении сведений, отнесенных к государственной тайне, -
уполномоченными органами на основании Закона Российской
Федерации «О государственной тайне»;
- в отношении конфиденциальной документированной информации -
собственником информационных ресурсов или уполномоченным
лицом на основании настоящего Федерального закона;
- в отношении персональных данных - федеральным законом.»
Здесь явно выделены три вида защищаемой информации, ко второму из
которых принадлежит, в частности, коммерческая информация. Поскольку
защите подлежит только документированная информация, необходимым
условием является фиксация коммерческой информации на материальном
носителе и снабжение ее реквизитами. Отметим, что в данном месте Закона
речь идет только о конфиденциальности; остальные аспекты ИБ забыты.
Обратим внимание, что защиту государственной тайны и
персональных данных берет на себя государство; за другую
конфиденциальную информацию отвечают ее собственники.
Как же защищать информацию? В качестве основного закон предлагает
для этой цели мощные универсальные средства: лицензирование и
сертификацию. Процитируем статью 19.
1. Информационные системы, базы и банки данных, предназначенные
для информационного обслуживания граждан и организаций,
подлежат сертификации в порядке, установленном Законом
Российской Федерации «О сертификации продукции и услуг».
2. Информационные системы органов государственной власти
Российской Федерации и органов государственной власти субъектов 
      - сохранение     государственной     тайны,    конфиденциальности
         документированной       информации      в    соответствии     с
         законодательством;
      - обеспечение прав субъектов в информационных процессах и при
         разработке, производстве и применении информационных систем,
         технологий и средств их обеспечения.
      Отметим, что Закон на первое место ставит сохранение
конфиденциальности информации. Целостность представлена также
достаточно полно, хотя и на втором месте. О доступности («предотвращение
несанкционированных действий по ... блокированию информации») сказано
довольно мало.
      Продолжим цитирование:
      «Защите подлежит любая документированная информация,
неправомерное обращение с которой может нанести ущерб ее
собственнику, владельцу, пользователю и иному лицу».
      По сути, это положение констатирует, что защита информации
направлена на обеспечение интересов субъектов информационных
отношений. Далее.
      «Режим защиты информации устанавливается:
      - в отношении сведений, отнесенных к государственной тайне, -
         уполномоченными органами на основании Закона Российской
         Федерации «О государственной тайне»;
      - в отношении конфиденциальной документированной информации -
         собственником информационных ресурсов или уполномоченным
         лицом на основании настоящего Федерального закона;
      - в отношении персональных данных - федеральным законом.»
      Здесь явно выделены три вида защищаемой информации, ко второму из
которых принадлежит, в частности, коммерческая информация. Поскольку
защите подлежит только документированная информация, необходимым
условием является фиксация коммерческой информации на материальном
носителе и снабжение ее реквизитами. Отметим, что в данном месте Закона
речь идет только о конфиденциальности; остальные аспекты ИБ забыты.
      Обратим внимание, что защиту государственной тайны и
персональных данных берет на себя государство; за другую
конфиденциальную информацию отвечают ее собственники.
      Как же защищать информацию? В качестве основного закон предлагает
для этой цели мощные универсальные средства: лицензирование и
сертификацию. Процитируем статью 19.
      1. Информационные системы, базы и банки данных, предназначенные
         для информационного обслуживания граждан и организаций,
         подлежат сертификации в порядке, установленном Законом
         Российской Федерации «О сертификации продукции и услуг».
      2. Информационные системы органов государственной власти
         Российской Федерации и органов государственной власти субъектов

                                   66

Страницы